零基础成为黑客

最新推荐文章于 2024-06-27 15:28:09 发布
最新推荐文章于 2024-06-27 15:28:09 发布
阅读量697 收藏 8
点赞数 22
文章标签: 网络 安全 学习 web安全 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84205067/article/details/140006450
版权

笔者刚乱入了CTF,算是入门了,此处分享一下入门经验

  1. 一个漏洞练习平台: https://github.com/gh0stkey/DoraBox
    使用教程参考: https://www.cnblogs.com/zhaijiahui/p/10789251.html

  2. 攻防世界:https://adworld.xctf.org.cn/task
    这个网站很良心,第一次点开这个网站,仿佛看到了新世界的大门正在向我缓缓打开(注意画面感),提供了进阶和高级的攻防实践题目,没事刷刷题,能学到很多实用的东西。
    机会合适再上去参加几个比赛,比赛中提升最快,万一得个奖呢,升职加薪出任CTO,迎娶白富美,走上人生巅峰,想想还有点小激动。

2020年5月来补充: 这个网站的题目由浅入深,适合初学者: http://hackinglab.cn/

  1. CTFer: https://www.ctftools.com/
    夺旗赛会用到的常见工具

  2. 渗透小白方法(秒秒钟被抓起来的方法):

    • 扫描出目标主机的ip和端口
    • 暴力破解密码
    • 也就用到这些东西
      • ping
      • ifconfig / ipconfig
      • tracert (跟踪路由,防火墙会拦截)
      • nmap / Angry ip Scanner (发现网段下的ip,端口,自己ping完telnet也行)
      • Hydra (暴力破解密码)
      • SSH
    • 渗透技能树
      在这里插入图片描述
      在这里插入图片描述

  3. 网络抓包

    • WareShark 是最常用的抓包工具
    • 跟踪流是比较实用的操作
    • 要了解常见的通信协议

  4. MD5彩虹桥破解

    • 短的字符串的md5可以通过彩虹桥破解,但是自己搭建比较困难
    • https://www.somd5.com/ 可以解开常见md5,不常见的他会后台慢慢解(瑟瑟发抖,赶紧改掉自己md5加密的密码)

  5. 逆向

    • IDA是最出名的逆向软件
    • 逆向技能树如下
      在这里插入图片描述

  6. 隐写术

    • 对于二进制文件或者压缩包,都可以拿 notepad++打开观察,说不定就看出来了文件本来的格式,比如看到了RAR, Warshark字样(滑稽笑)
    • 很多文件都可以按照zip打开(一切皆可Zip,一切皆可Warshark)
    • 图片里面藏压缩包,压缩包里藏文件,或者故意损坏文件,都是隐写术的考点。

  7. 堆漏洞(Pwn),我也不会,有个教程目测还不错
    在这里插入图片描述

  8. SQL注入
    在这里插入图片描述

2019年9月更新:
这个论坛上内容挺丰富的: https://bbs.pediy.com/

网络安全学习路线&学习资源

网络安全的知识多而杂,怎么科学合理安排?

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

“脚本小子”成长进阶资源领取

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

~小羊没烦恼~
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全编程基础
09-13
在这个快速发展的数字时代,网络安全编程已经成为每一个程序员和系统管理员必须掌握的关键技能。 首先,理解网络安全编程的基础概念至关重要。这包括了解常见的攻击类型,如SQL注入、跨站脚本(XSS)、跨站请求伪造...
面向电网企业的零信任数据安全实践.pptx
10-13
零信任数据安全实践是当前网络安全领域的一个重要概念,尤其对于电网企业这样的关键基础设施运营商来说,保障数据安全至关重要。本报告将深入探讨电网企业所面临的挑战,以及如何通过零信任策略来构建一个更安全的...
黑客编程教程---初学者必备
04-24
黑客编程教程——初学者必备》是一本专为想要深入网络安全领域的编程新手设计的指南。本书旨在通过系统化的学习,使...记住,编程不仅是技术,更是思维方式的转变,不断学习和实践,是成为黑客编程高手的不二法门。
电脑高手的资料:成为电脑顶尖高手
12-03
5. “黑客零起点”网络手册_零号版.rar: 这可能是针对网络安全初学者的指南,介绍基本的黑客攻防知识,如端口扫描、漏洞检测、密码破解等,同时也强调了合法的网络安全实践和道德规范。 6. 《Fdisk_硬盘分区图解...
非侵入性、零信任的物聯網設備安全.pdf
08-29
3. **医疗和临床设备的脆弱性**:医疗设备往往缺乏内置的安全措施,容易成为黑客的目标,一旦被入侵,可能对患者安全构成直接威胁。 4. **SCADA、工控和OT设备的风险**:这些设备通常是关键基础设施的一部分,且...
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 187
Qt | QSS自定义部件的外观
国际网络专线怎么开通?
lxzn123的博客
06-25 332
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
串口小工具(来源网络,源码修改)
HongDaYu的搬砖之路
06-25 234
从CSDN 中的一位博主的分享做了一些修改。QtSerial 的配和更稳定些。
Unity udp通信详解
最新发布
u014196765的博客
06-27 960
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
当你在浏览器输入一个地址
侯仕奇的博客
06-24 1313
你在浏览器中输出了一个地址,回车后,一直到显示页面,中间经历了哪些过程 ?
安全基础考核总结
qq_44217534的博客
06-23 503
暂未总结好,也未找到合适的文章,后续补充吧。Antivirus(AV)防病毒。在防火墙的前世今生那里有。我认为就是下述的攻击。
SAN交换机级联
Jian Sun_的博客
06-27 233
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
大数据集群数据传输
duanhwonline的专栏
06-24 485
netcat,简写为 nc,是 unix 系统下一个强大的命令行网络通信工具,用于在两台主机之间建立 TCP 或者 UDP 连接,并提供丰富的命令进行数据通信。使用 nc 可以做很多事情:建立连接,发送数据包,监听端口,扫描端口,处理 ip4 和 ip6,和 telnet 不同,nc 会区分错误输出和标准输出,telnet 则都是标准输出。1、topic名称带有明显来源和业务的单词,例如:t_jif_tgcdr。4、检查topic是否已经存在,如果存在,需另外起名。4、要确定数据是实时、增量、全量问题。
北邮《计算机网络》英文选择题课堂小测
冰糖雪梨的学习笔记
06-24 1236
从信道上收到比特序列: 1101 0111 1110 0111 1110 1101 1011 1110 0010 1100 0101 1111 0101 1001 1111 1001,该比特序列中包含一个完整的帧,用十六进制写出该帧的内 容(不包含帧的首尾标志)。(按照最少够用原则). 2020 年 3 月 27 日。. 2020 年 3 月 24 日。. 2020 年 2 月 28 日。. 2020 年 2 月 25 日。. 2020 年 3 月 3 日。2020 年 4 月 28 日。
2024年上半年软件设计师上午真题及答案解析
明静致远
06-25 746
某树T的度为4,其中有5个度为4的结点,8个度为3的结点,6个度为2的结点,10个度为1的结点,则T中的叶子结点个数为(A.出错 B.[1,2,3,4,5,6] C.[5,7,9] D.[1,2,3,[4,5,6]]系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,从而提出更加完善的方案。14,采用简单选择排序算法对序列(49,38,65,97,76,13,27,49)进行非降序排序,两趟后的序列为(
防勒索病毒的十种方案
wenxiudaren的博客
06-27 329
部署MCK主机加固系统,主机加固的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。对进入邮箱的邮件进行严格筛选,尤其是那些带有附件或可疑链接的邮件,避免打开来源不明的邮件附件或链接。勒索病毒会对硬盘上的文件进行加密,使得数据无法被正常读取,文件通常会被添加特定的扩展名。限制文件和网络资源的访问权限,只允许必要的操作权限,避免使用管理员账户进行日常操作。
【Linux】IP协议、以太网帧格式
malloc不出对象的博客
06-23 914
本篇文章讲解的是IP协议与以太网帧的基本字段,以及介绍了数据在网络中是如何进行传输的!
QT的TCP服务端与多客户端通信
如山石的系统虚拟化之路
06-25 490
QT有自己的特色,大体流程各个语言都差不多,整体可以这样理解:客户端能找到服务端,然而,服务端一开始找不到客户端,如果想维护常连接,必须客户端发起,服务端对连接进行管理,从图中可知服务端需要管理这一个套接字池。
python中的网络编程(由浅入深)
m0_66925868的博客
06-24 928
粘包(Packet Congestion)是计算机网络中的一个常见问题,粘包问题通常出现在使用面向连接的传输协议(如TCP)进行数据传输时,这是因为TCP是基于字节流的,它并不了解应用层数据包的具体边界。QQ 视频聊天和语音聊天就使用 SOCK_DGRAM 来传输数据,因为首先要保证通信的效率,尽量减小延迟,而数据的正确性是次要的,即使丢失很小的一部分数据,视频和音频也可以正常解析,最多出现噪点或杂音,不会对通信质量有实质的影响。用摩托车发往同一地点的两件包裹无需保证顺序,只要以最快的速度交给客户就行。
零基础成为超级黑客的自学之路
07-28
成为一名超级黑客需要广泛的知识和技能,以下是零基础自学成为黑客的一般路径: 1. 计算机基础知识:了解计算机的基本原理、操作系统和网络基础知识。学习计算机科学的基础概念、术语和操作系统的工作原理。 2. 编程语言:学习编程语言,如 Python、C++ 或 Java。掌握基本的编程语法和控制结构,并逐渐深入学习高级特性和数据结构。 3. 网络网络安全:深入了解网络协议、网络拓扑、IP 地址和端口等基本概念。学习网络安全的基础知识,如常见的攻击类型、漏洞利用和防御技术。 4. 渗透测试:学习渗透测试技术,掌握常见的漏洞扫描和渗透测试工具,如Metasploit、Nmap 和 Wireshark。了解常见的漏洞类型和渗透测试方法。 5. 密码学:学习密码学的基础知识,包括对称加密、非对称加密、哈希函数等。了解常见的密码算法和攻击手段。 6. 社会工程学:研究社会工程学的原理和技巧,了解如何利用人类心理和社交工具进行攻击和欺骗。 7. 安全工具和技术:学习使用安全工具,如网络扫描器、漏洞利用工具、数据包分析工具等。了解防火墙、入侵检测系统和反病毒软件等常见安全技术。 8. 法律和道德:了解相关的法律和道德准则,明确合法和道德的边界,遵守法律规定并保护个人隐私。 请注意,黑客行为是非法的,违法使用这些技术可能会导致严重的法律后果。在学习过程中,请始终遵守法律和道德,将技术用于合法和道德的目的,例如网络安全职业或白帽黑客

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值